CVE-2026-55461 in Snipe-ITthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Snipe-IT là một hệ thống quản lý tài sản/giấy phép CNTT. Trước phiên bản 8.6.2, quy trình chỉnh sửa người dùng lưu trữ giá trị url()->previous() từ tiêu đề Referer do kẻ tấn công kiểm soát vào giá trị session URL dự định của Laravel và sau đó sử dụng redirect()->intended(...) khi tham số back được gửi trong redirect_option, cho phép Snipe-IT bị lợi dụng làm bộ chuyển hướng đáng tin cậy (trusted redirector) sau một hành động chỉnh sửa người dùng hợp lệ. Vấn đề này đã được khắc phục trong phiên bản 8.6.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

17/06/2026

Tiết lộ

10/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!